* EVE-NG를 사용하여 작성되었습니다.
혹 EVE-NG Lab 파일이 필요하신 분은 댓글 남겨주세요.

1. 기본 토폴로지 구성
2. MPLS VPN 서비스망 설정
   – MPLS 라우터 간 LDP 설정
   – PE 라우터 간 MBGP 설정
3. MPLS VPN 고객망 설정
   – Company A 설정
   – Company B 설정

---

1. 기본 토폴로지 구성

• 각 네트워크의 마지막 옥텟은 라우터 번호로 지정한다.
  ex) R1: 1.1.12.1, 10.1.15.1, 10.1.17.1
  R4: 1.1.34.4, 10.1.46.4, 10.1.48.4

2. MPLS VPN 서비스망 설정

(1) MPLS 라우터 간 LDP 설정

R1(config)# mpls label protocol ldp
R1(config)# mpls ldp router-id lo0
R1(config)# int fa0/0
R1(config-if)# mpls ip

R2(config)# mpls label protocol ldp
R2(config)# mpls ldp router-id lo0
R2(config)# int fa0/0
R2(config-if)# mpls ip
R2(config-if)# int fa1/0
R2(config-if)# mpls ip

R3(config)# mpls label protocol ldp
R3(config)# mpls ldp router-id lo 0
R3(config)# int fa1/0
R3(config-if)# mpls ip
R3(config-if)# int fa2/0
R3(config-if)# mpls ip
R3(config-if)#

R4(config)# mpls label protocol ldp
R4(config)# mpls ldp router-id lo 0
R4(config)# int fa2/0
R4(config-if)# mpls ip

1: MPLS 라벨 바인딩 정보 전송 프로토콜을 지정한다.
LDP, TDP를 지정할 수 있다. LDP가 디폴트 값이다.
2: LDP Router-id로 사용할 인터페이스를 지정한다.
router-id를 따로 지정하지 않을 경우 ‘루프백 인터페이스 IP’ (높은->낮은) -> ‘물리 인터페이스 IP’ 순으로 지정된다.
3,4: MPLS가 동작할 인터페이스로 들어가서 MPLS를 사용한다고 지정한다. PE-CE 구간에서는 적용하지 않는다.

LDP 설정 확인

– 네트워크 별로 각 LSR이 부여한 라벨값을 모두 저장한 것을 확인할 수 있다.

(2) PE 라우터 간 MBGP 설정

R1(config)# router bgp 1
R1(config-router)# bgp router-id 1.1.1.1
R1(config-router)# neighbor 1.1.4.4 remote-as 1
R1(config-router)# neighbor 1.1.4.4 update-source lo0
R1(config-router)# address-family vpnv4
R1(config-router-af)# neighbor 1.1.4.4 activate
R1(config-router-af)# neighbor 1.1.4.4 send-community extended

R4(config)# router bgp 1
R4(config-router)# bgp router-id 1.1.4.4
R4(config-router)# neighbor 1.1.1.1 remote-as 1
R4(config-router)# neighbor 1.1.1.1 update-source lo0
R4(config-router)# address-family vpnv4
R4(config-router-af)# neighbor 1.1.1.1 activate
R4(config-router-af)# neighbor 1.1.1.1 send-community both

5: MBGP 설정모드로 진입한다. MPLS VPN을 사용하기 위해선 vpnv4 옵션을 입력해야 한다.
6: 네이버를 활성화한다.
7: MPLS VPN에서 사용되는 RT 등과 같은 BGP 확장 커뮤니티를 전송할 수 있도록 설정한다.
만약, MPLS VPN 외 BGP에서 표준 커뮤니티를 사용해 정책 설정해야 한다면, 15번째 줄처럼 both 옵션을 사용한다.

BGP 확인

3. MPLS VPN 고객망 설정

(1) Company A 설정

R1 (PE) <-> R5 (CE) 구간

< VRF 설정 > 
R1(config)# ip vrf A_company
R1(config-vrf)# rd 1:100
R1(config-vrf)# route-target export 1:101
R1(config-vrf)# route-target import 1:102
R1(config-vrf)# exit
R1(config)#
R1(config)# int fa1/0
R1(config-if)# ip vrf forwarding A_company
R1(config-if)# ip addr 10.1.15.1 255.255.255.0
R1(config-if)#
R1(config-if)# exit

< Static Routing 설정 >
R1(config)#
R1(config)# ip route vrf A_company 10.1.1.0 255.255.255.0 10.1.15.5

< BGP 설정 >
R1(config)#
R1(config)# router bgp 1
R1(config-router)# address-family ipv4 vrf A_company
R1(config-router-af)# redistribute static
R1(config-router-af)# redistribute connected
R1(config-router-af)# exit
R1(config-router)# exit
R1(config)#

< R5 Static Default Routing 설정 >
R5(config)# ip route 0.0.0.0 0.0.0.0 10.1.15.1

2: A_company라는 VRF의 설정모드로 진입한다.
3: RD 값을 지정한다.
4: A_company에 소속된 네트워크(CE 라우터의 네트워크)에 대한 RT 값을 지정한다.
5: 인접 CE라우터로 광고할 때 사용하는 RT값을 지정한다.
즉, RT값이 1:102인 네트워크와 통신이 되도록 한다.
9: 해당 인터페이스에 먼저 설정한 VRF를 적용한다.
10: IP주소를 지정한다. 이때, 기존에 설정된 IP는 삭제되고 다시 IP주소를 적용하게 된다.
16: R1에서 R5 내부망으로 정적 경로를 설정한다.
21: MBGP를 이용해 VRF A_company의 네트워크가 상대 PE 라우터로 전달되도록 한다.
22: Static Routing과 BGP를 재분배한다.
23: PE-CE구간의 네트워크를 MBGP에 포함시킨다. 이 명령어를 사용하지 않으면, R1에서 R6로 접근할 때 source가 R1임을 밝혀야 한다. 예를 들어 ping 테스트를 진행한다면, ‘ping 10.1.2.2 source 10.1.1.1’을 쳐야 한다. 하지만, 이 명령어를 사용하므로 ‘ping 10.1.2.2’만 치면 된다.
29: R5에서 Default Static Routing을 설정한다.

R4 (PE) <-> R6 (CE) 구간

< VRF 설정 > 
R4(config)# ip vrf A_company
R4(config-vrf)# rd 1:100
R4(config-vrf)# route-target export 1:102
R4(config-vrf)# route-target import 1:101
R4(config-vrf)# exit
R4(config)# int fa1/0
R4(config-if)# ip vrf forwarding A_company
R4(config-if)# ip addr 10.1.46.4 255.255.255.0
R4(config-if)# exit

< Static Routing 설정 >
R4(config)#
R4(config)# ip route vrf A_company 10.1.2.0 255.255.255.0 10.1.46.6

< BGP 설정 >
R4(config)#
R4(config)# router bgp 1
R4(config-router)# address-family ipv4 vrf A_company
R4(config-router-af)# redistribute static
R4(config-router-af)# redistribute connected
R4(config-router-af)# exit
R4(config-router)# exit

< R6 Static Default Routing 설정 >
R6(config)# ip route 0.0.0.0 0.0.0.0 10.1.46.4

고객망 설정 확인

VRF 설정 후 R1에서 R5로 ping은 안된다. R1 라우팅 테이블에는 VRF A_company와 관련된 네트워크 정보가 없고, VRF별 라우팅 테이블로 변경되기 때문이다. 그래서 ping할 때에는 VRF A_company를 명시해야 한다.

앞서 언급한 것처럼 CE 네트워크 정보는 VRF 라우팅 테이블에 있는 것을 확인할 수 있다.

정상적으로 Ping Test가 성공하는 것을 볼 수 있다.

(2) Company B 설정

< R1 - R7 구성 >
R1(config)# ip vrf B_company
R1(config-vrf)# rd 1:200
R1(config-vrf)# route-target export 1:201
R1(config-vrf)# route-target import 1:202
R1(config-vrf)# exit
R1(config)#
R1(config)# int fa3/0
R1(config-if)# ip vrf forwarding B_company
R1(config-if)# ip addr 10.1.17.1 255.255.255.0
R1(config-if)# exit
R1(config-if)#
R1(config)# ip route vrf B_company 10.1.1.0 255.255.255.0 10.1.17.7
R1(config)#
R1(config)# router bgp 1
R1(config-router)# address-family ipv4 vrf B_company
R1(config-router-af)# redistribute static
R1(config-router-af)# redistribute connected
R1(config-router-af)# exit
R1(config-router)# exit
R1(config)#

R7(config)# ip route 0.0.0.0 0.0.0.0 10.1.17.1

< R4 - R8 구성 > 
R4(config)# ip vrf B_company
R4(config-vrf)# rd 1:200
R4(config-vrf)# route-target export 1:202
R4(config-vrf)# route-target import 1:201
R4(config-vrf)# exit
R4(config)# int fa3/0
R4(config-if)# ip vrf forwarding B_company
R4(config-if)# ip addr 10.1.48.4 255.255.255.0
R4(config-if)# exit
R4(config)#
R4(config)# ip route vrf B_company 10.1.2.0 255.255.255.0 10.1.48.8
R4(config)# router bgp 1
R4(config-router)#address-family ipv4 vrf B_company
R4(config-router-af)#redistribute static
R4(config-router-af)#redistribute connected
R4(config-router-af)#exit
R4(config-router)#exit

R8(config)#ip route 0.0.0.0 0.0.0.0 10.1.48.4

‘[MPLS] MPLS 개요’에서 언급한 바와 같이 대규모 VPN을 쉽게 구성할 수 있어 통신 사업자가 선호한다.

1. 특징
2. MPLS VPN을 구성하는 라우터 종류
3. VRF
4. RD
5. RT

---

1. 특징

(1) 통신사 내부에서 사전 설정된 경로끼리만 트래픽 전송이 허용되어서 VPN 내부-외부 트래픽이 완전히 분리된다. 비교적 안전한 망 구성이 가능한 것이다.
(2) 인증 및 암호화 기능을 제공하지 않으므로 IPSec VPN같은 것을 같이 쓰는게 좋다.

2. MPLS VPN을 구성하는 라우터 종류

– Customer Edge 라우터
MPLS망과 직접 연결되는 고객 라우터, MPLS 관련 설정은 없다.
– Provider Edge 라우터
고객 라우터와 직접 연결되는 MPLS 라우터.
Global Routing Table, VRF Routing Table을 갖고 있다.
– Provider 라우터
고객 라우터와 직접 연결되지 않는 MPLS 라우터.

* Global Routing Table: MPLS 망 내부의 라우팅을 위해 사용되는 라우팅 테이블.
* VRF Routing Table: PE 라우터에 연결된 각 고객에 대한 라우팅 테이블, VRF 이름은 대소문자 구별하고 해당 라우터에서만 의미를 갖는다.

3. VRF ; Virtual Routing/Forwarding

– 각 VPN(고객) 별 라우팅 테이블
– CEF 테이블
– PE 라우터 관련 라우팅 프로토콜
이 3가지의 집합이다. 하나의 고객은 하나의 VRF를 갖는다.

4. RD; Router Distinguisher

서로 다른 VPN 고객들이 의도치 않게 동일 IP대역을 사용할 수 있다. 하지만 IP가 동일하다면, 라우터 입장에선 어디로 전송해야 하는지 알 수 없다. 이 때, RD라는 구분자를 통해 서로 다른 VPN 고객을 구분한다.
즉, MBGP내에서 경로를 구분하는 것이다.

RD 형식
주로 AS:NN 형태를 많이 사용한다. (IP:NN 형태도 있다.)
AS는 ISP의 AS번호, NN은 ISP가 고객 별로 부여하는 고유번호이다.

vpnv4 prefix
IPv4 정보와 RD의 조합.
ex) 프리픽스 10.10.10.0/25, RD 10:100
=> 10:100:10.10.10.0.25

5. RT; Route Target

특정 경로정보를 어느 VRF로 전달할지 결정하는 것.
때론, 다른 VPN(고객) 간 통신이 필요한 경우가 있는데 이때 RT를 사용한다.

* 하나의 고객이 하나의 VRF를 갖으므로 ‘어느 VPN(고객)으로 전달할지 결정하는 것’이라고 생각해도 무방하다.

* RD값과 RT값이 동일해도 상관없다. 서로 별개의 변수기 때문이다.

Import
– PE라우터가 인접 CE라우터로 특정 RT값을 광고하는 것을 말한다.
– CE라우터로 네트워크를 광고할 때, PE라우터는 Import한다.

Export
– PE라우터가 CE라우터 네트워크의 RT값을 지정하는 것을 말한다.
– CE라우터로부터 네트워크를 광고받을 때, PE라우터는 Export한다.

Multiprotocol Label Switching

IPv4/IPv6 패킷이나 L2 프레임에 라벨을 첨부하는 기술을 말한다.
각 LSR들이 MPLS 패킷을 수신하면 라벨을 참고하여 해당 패킷을 스위칭하는 것이다.

*LSR ; Lasbel Switch Router – MPLS가 동작하는 라우터/스위치

1. 사용 이유
2. 헤더
3. FEC
4. 라벨 바인딩
5. MPLS 동작모드
6. MPLS 패킷 전송과정

---

1. 사용 이유

(1) MPLS VPN 구성
대규모 VPN을 쉽게 구성할 수 있어서 통신 사업자가 선호한다.
(자세한 내용은 다음 게시글에서 다루도록 한다.)

(2) 트래픽 엔지니어링; Traffic Engineering
특정 트래픽에 대해 대역폭을 보장(즉, QoS 보장)하고, IGP가 사용하지 않는 링크까지 사용할 수 있으므로 네트워크 자원을 효율적으로 사용한다.
FRR(Fast Reroute) 기능을 통해 장애 발생 시 대체 경로로 우회시켜 패킷 손실을 최소화한다.

2. 헤더

– Label: 라벨을 표시하는 값이다. 0~1,048,575 사이 값을 사용한다. 0~15는 특별 용도로 사용되고, 일반적으로 16~100,000 값을 실제 사용한다.
– EXP(Experimental): QoS 값을 표시한다. 0~7 사이 값을 사용한다.
– BoS: 값이 1인 경우 마지막 라벨, 0인 경우 현재 라벨 다음 또 다른 라벨이 있음을 의미한다. 여기서 ‘라벨’은 같은 라벨의 패킷이거나 다른 라벨값이거나 둘 중 하나이다.
– TTL: 패킷 루프를 방지하기 위한 Time To Live 값이다.

* Label 범위에 따른 용도 – IANA 참고

3. FEC (Forwarding Equivalence Class)

동일한 MPLS 경로를 이용해 전송되는 패킷의 그룹.

누가 FEC를 지정할까?

패킷을 처음 수신한 Ingress LSR에서 해당 패킷의 소속 FEC를 지정.
동일 FEC에 속한 패킷은 라벨값도 동일.

어떤 기준으로 FEC를 지정할까?

– 목적지 네트워크가 동일한 패킷
– 동일 그룹에 속한 멀티캐스트 패킷
– BGP Next Hop 라우터가 동일한 패킷

4. 라벨 바인딩

FEC별로 라벨을 부여한다.
라벨값은 인접한 두 LSR 사이에서만 의미 있다. 예를 들어, R1 – R2 – R3 구성에서 R1-R2 간 사용하는 라벨값은 R3와 관련 없는 것이다.

라벨 바인딩 정보 전송 프로토콜

– Tag Distribution Protocol(TDP)
– Label Distribution Protocol(LDP)
– Resource Reservation Protocol(RSVP)
– BGP

(1) MPLS VPN에서 LDP/TDP가 router-id 별 라벨값 전송.
(2) 이 후 PE라우터 간 BGP를 이용해 목적지 네트워크 별 라벨값 교환.
(3) MPLS TE에선 RSVP를 이용해 라벨값 교환.

LIB / LFIB

Label Information Base / Label Forwarding Information Base

아래 2개의 바인딩을 LIB라고 한다.

– 로컬 바인딩: 라우팅 테이블에 있는 각 IGP 네트워크 별로 라벨 부여.
– 리모트 바인딩: 인접 LSR에게 광고 받은 라벨.

특정 FEC에 대해 유일한 라벨값을 부여하거나 인터페이스 별로 유일한 라벨값을 부여한다.
여러 인접 LSR이 있다면, 하나의 목적지 네트워크에 대해 여러 리모트 바인딩을 갖게 된다. 하지만 라우팅 테이블에 의해 하나만 선정되어 사용한다. 그렇게 해서 결정된 로컬 바인딩과 리모트 바인딩에 사용되는 라벨을 LFIB에 저장한다.

5. MPLS 동작모드

라벨 바인딩 분배 방식

– Downstream-On-Demand(DoD) 방식
각 LSR이 넥스트 홉 라우터(DoD라우터)에게 특정 FEC에 대한 바인딩을 요청한 뒤 오직 하나의 바인딩을 부여 받는다.
– Unsolicited Downstream(UD) 방식
각 LSR이 독자적으로 FEC를 부여하고, 이를 인접 LSR에게 광고한다.

라벨 저장 모드

– Liberal Label Retention(LLR) 모드
모든 네이버로부터 수신한 바인딩 정보를 모두 LIB에 저장한다.
– Conservative Label Retention(CLR) 모드
최적 경로 상의 넥스트 홉 LSR로부터 수신한 바인딩 정보만 LIB에 저장한다.

로컬 바인딩 생성 방식

– 독립적 LSP 제어 모드
각 LSR이 FEC를 인식할 때 (라우팅 테이블에 특정 네트워크가 올라올 때), 로컬 바인딩을 생성한다.
– 순차적 LSP 제어 모드
넥스트 홉 LSR로부터 라벨 정보를 수신하거나 특정 LSR이 특정 FEC에 대한 출력(Egrees) LSR일 때, 로컬 바인딩을 생성한다.

6. MPLS 패킷 전송과정

MPLS 동작 시 각 LSR들은 자신의 라우팅 테이블에 있는 네트워크에 대해 라벨을 부여한다. 그리고 이 라벨들을 인접 LSR로 전송한다.
단, 최종 목적지가 자신인 네트워크는 라벨을 부여하지 않는다.

(1) MPLS 라벨 할당 과정

#1. R4 입장에서 IP가 ‘5.1.3.1’인 패킷의 최종 목적지는 자신이므로 라벨을 부여 하지 않은 채 R3로 바인딩 정보를 전송한다.

#2. R3는 목적지 ‘5.1.3.1’인 패킷에 라벨값 30을 부여하고, 자신에게 전송하라는 바인딩 정보를 R2에게 전송한다.
이 때, R3 입장에서 라벨값 30은 로컬 바인딩 정보이다.

#3. R2는 목적지 ‘5.1.3.1’인 패킷에 라벨값 20을 부여하고, 자신에게 전송하는 바인딩 정보를 R1에게 전송한다.
이 때, R2 입장에서 라벨값 20은 로컬 바인딩, 라벨값 30은 리모트 바인딩 정보이다.

위와 같은 과정을 거치면서 각 LSR은 특정 네트워크에 대한 LIB 및 LFIB를 만들고, MPLS 패킷 전송을 위한 준비를 한다.

* 라벨 바인딩 분배 방식: UD 라벨 분배 방식
* 로컬 바인딩 생성 모드: 순차적 LSP 제어 모드

(2) MPLS 패킷 전송과정

#1. R1은 5.1.3.1로 패킷을 보내기 위해 라벨값 20을 부여한 뒤 R2에게 전송한다.
처음 라벨을 부여하는 동작을 PUSH 또는 IMPOSITION 이라고 한다.

#2. R2는 라벨 20을 확인하고 인접 LSR(R3)가 요청한 리모트 라벨값 30으로 변경한 뒤 R3로 전송한다.
이 때, 라벨값을 변경하는 동작을 SWAP 이라고 한다.

#3. R3는 라벨 30을 확인하고 인접 LSR(R4)가 요청한 대로 라벨을 제거한 뒤 R4로 전송한다.
이 때, 라벨값을 제거하는 동작을 POP 이라고 한다.

* Penultimate Hop Popping (PHP)
MPLS 라벨이 최종 LSR 직전 라우터에서 제거되는 것을 일컫는다.
최종 LSR이 MPLS 라벨과 라우팅 테이블을 참조하는 이중 동작을 방지하기 위해 PHP를 동작시킨다. 이렇게 하게 되면 최종 LSR은 라벨 참조 필요 없이 라우팅 테이블만 참조한다.